3.2. コンプライアンスポリシーの編集
コンプライアンスポリシーを作成したら、後でポリシーを編集してポリシーの詳細や、含まれるルールまたはシステムを変更できます。
以下の手順を使用して、組織のニーズに合わせてポリシーを編集します。
User Access Note
ポリシーに含まれるルールおよびシステムを編集する場合は、ユーザーが コンプライアンス管理者 ロールを持つ User Access Group のメンバーである必要があります。コンプライアンス管理者ロールには、デフォルトですべての Insights for Red Hat Enterprise Linux ユーザーに付与されない拡張パーミッションが含まれます。
3.2.1. ポリシーの詳細の編集
前提条件
- Red Hat Hybrid Cloud Console にログインしている。
手順
- Security > Compliance > SCAP policies ページに移動します。
- 編集するポリシーを見つけます。
- ポリシー名をクリックします。これにより、ポリシー詳細ビューが開きます。
鉛筆アイコンが表示されている場合は、アイコンをクリックしてそのフィールドの詳細を編集できます。編集可能なフィールドには以下が含まれます。
- コンプライアンスのしきい値
- ビジネスの目的
- ポリシーの説明
- フィールドを編集したら、フィールドの右側にある青いチェックマークをクリックし、入力を保存します。
3.2.2. 含まれるルールの編集
前提条件
- Red Hat Hybrid Cloud Console にログインしている。
- コンプライアンス管理者 の User Access 権限がある。
手順
- Security > Compliance > SCAP policies ページに移動します。
- 編集するポリシーを見つけます。
- ポリシー行の右側にある More actions アイコン をクリックし、Edit policy をクリックします。
- Edit ポップアップで Rules タブをクリックします。
RHEL マイナーバージョンをクリックします。
重要RHEL のマイナーバージョンごとに異なる SCAP Security Guide (SSG) バージョンが存在するため、RHEL のマイナーバージョンごとにルールを編集する必要があります。
Name フィルターおよび search 関数を使用して、削除するルールを見つけます。
注記Name プライマリーフィルターを選択した状態で、ルール名またはその識別子で検索できます。
削除するルールの横にあるチェックボックスの選択を解除します。
または、追加するルールの横にあるボックスにチェックを入れます。
- 各 RHEL マイナーバージョンタブで、これらの手順を繰り返します。
- Save をクリックします。
検証
- Security > Compliance > SCAP policies ページに移動し、編集されたポリシーを見つけます。
- ポリシーをクリックし、追加したルールが編集した内容と一致していることを確認します。
3.2.3. 含まれるシステムの編集
- Security > Compliance > SCAP policies ページに移動します。
- 編集するポリシーを見つけます。
- ポリシー行の右側にある More actions アイコン をクリックし、Edit policy をクリックします。
Edit ポップアップで、Systems タブをクリックします。
利用可能なシステムの一覧が表示されます。
ポリシーにすでに含まれているシステムの場合は、システム名の左側のボックスにチェックマークが付いています。
システム名の横にあるチェックマークのないシステムは、このポリシーには含まれません。
名前でシステムを検索します。このシステムをポリシーに含めるには、システム名の横にあるチェックボックスにチェックを入れます。
または、ポリシーからシステムを削除するには、システム名の横にあるチェックボックスの選択を解除します。
- Save をクリックして変更を保存します。
検証
- Security > Compliance > SCAP policies ページに移動し、編集されたポリシーを見つけます。
- ポリシーをクリックし、含まれているシステムが編集内容と一致していることを確認します。